找回密码
 注册创意安天

每日安全简讯(20210305)

[复制链接]
发表于 2021-3-4 20:15 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 RTM团伙攻击活动利用新的Quoter勒索软件

臭名昭著的RTM银行木马的幕后黑手是一个讲俄语的组织,这个组织现在正进行一个三重威胁攻击活动,除了众所周知的银行恶意软件,攻击者还利用了最近发现的一种名为Quoter的勒索软件家族,作为一种新的双重勒索网络攻击策略的一部分。卡巴斯基在本周发布的一份报告中称,此次三重威胁攻击从2020年12月开始进入“活跃阶段”,目前仍在进行中,已通过恶意电子邮件攻击了至少10家俄罗斯交通和金融部门的组织。

微信图片_20210304200802.jpg
https://threatpost.com/rtm-banki ... -ransomware/164447/


2 研究人员发现Ursnif木马针对100多家意大利银行

Avast专家最近获得了Ursnif恶意软件潜在受害者的信息,证实恶意软件操控者有意将意大利银行作为攻击目标。这些攻击背后的操控者已从目标金融机构窃取了财务数据和凭据。根据Avast获得的数据,Ursnif木马已经攻击了至少100家意大利银行,在一起案例中,攻击者从一个匿名的支付处理器那里窃取了1700多套凭证。Avast的研究人员与受影响的支付处理器、银行、意大利当局和包括CERTFin在内的金融CERT分享了他们的发现。

微信图片_20210304200755.jpg
https://securityaffairs.co/wordp ... -italian-banks.html


3 托管服务提供商CompuCom遭网络攻击服务中断

上周末,美国托管服务提供商CompuCom遭受网络攻击,导致客户无法访问该公司的客户门户,服务中断。 在攻击发生后不久,CompuCom就开始联系客户,提醒他们受到恶意软件的侵害。然而,用户并未被告知发生了哪种类型的攻击,以及这是否是勒索软件。在随后与受影响的客户的交谈中了解到,为了防止恶意软件的传播,CompuCom已经断开了与一些客户的连接。其他客户称,他们已经脱离了CompuCom的VDIs(虚拟桌面基础结构),以确保他们的数据不受攻击的影响。

微信图片_20210304200812.jpg
https://www.bleepingcomputer.com ... g-malware-incident/


4 攻击者可利用WiFi Mouse应用漏洞劫持台式电脑

无线鼠标实用程序缺少适当的身份验证,因此使Windows系统容易受到攻击。发现该漏洞的研究人员Christopher Le Roux表示,该移动应用程序称为WiFi Mouse,它允许用户使用智能手机或平板电脑控制PC或Mac上的鼠标移动。该应用程序有一个未修复的漏洞,该漏洞允许共享相同Wi-Fi网络的使用者通过该软件开放的通信端口完全访问Windows PC,可以使攻击者劫持台式计算机。

微信图片_20210304200808.jpg
https://threatpost.com/unpatched ... s-to-attack/164480/


5 网络安全公司Qualys遭到网络攻击泄露客户数据

网络安全公司Qualys是网络攻击的最新受害者,这波攻击始于2020年12月中旬,威胁分子利用Accellion File Transfer Appliance(FTA)软件中的多个零日漏洞,在目标网络上部署名为DEWMODE的shell。攻击者从目标系统窃取敏感数据,然后将其发布在CLOP勒索软件团伙的泄露网站上。FireEye指出,尽管FIN11黑客在Clop勒索软件泄露网站上发布了Accellion FTA客户的数据,但他们并没有对受感染网络上的系统进行加密。为了应对这波攻击,供应商发布了多个安全补丁,以解决黑客利用的漏洞。该公司还将在2021年4月30日之前淘汰旧有的FTA服务器软件。

微信图片_20210304200806.png
https://securityaffairs.co/wordp ... lop-ransomware.html


6 CallX电话营销公司泄露了消费者的个人详细信息

据报道,美国一家电话营销公司在错误配置云存储桶后,可能泄露了数以万计消费者的个人详细信息。去年12月24日,由Noam Rotem领导的vpnMentor团队发现了不安全的AWS S3桶,它可以追溯到加利福尼亚州的一家企业CallX。Rotem在泄漏的存储桶中发现了11.4万个公开的文件。其中大多数是CallX客户与其顾客之间电话交谈的录音,该录音由公司的营销软件追踪。另外还可以查看2000份文字聊天记录。公开的文件中包含的个人身份信息(PII)包括全名、家庭住址、电话号码等。

微信图片_20210304200759.png
https://www.infosecurity-magazin ... biz-exposes-114000/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 05:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表